<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags"%>
<%@taglib prefix="liu" tagdir="/WEB-INF/tags"%>
<%
	String path = request.getContextPath();
	String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort()
			+ path + "/";
%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<base href="<%=basePath%>">
<body>
	<!-- 游客登录 :用户没有身份验证时显示相应信息，即游客访问信息。-->
	<shiro:guest>
		欢迎游客访问，<a href="<%=request.getContextPath()%>/login.jsp">登录</a>
	</shiro:guest>

	<!-- 已经登录 :用户已经身份验证/记住我登录后显示相应的信息-->
	<shiro:user>
		欢迎[<shiro:principal />]登录，<a
			href="<%=request.getContextPath()%>/logout">退出</a>
	</shiro:user>

	<!-- 用户已经身份验证通过，即Subject.login登录成功，不是记住我登录的。 -->
	<shiro:authenticated>
		<br>
		用户[<shiro:principal />]已通过身份验证<br>
	</shiro:authenticated>

	<!-- 用户已经身份验证通过，即没有调用Subject.login进行登录，包括记住我自动登录的也属于未进行身份验证 -->
	<shiro:notAuthenticated>
		未身份验证（包括记住我）<br>
	</shiro:notAuthenticated>
	<%--
	<shiro:principal type="java.lang.String"/>  
	<shiro:principal property="username" />
	 --%>
	<!-- 如果当前Subject有角色将显示body体内容。 -->
	<shiro:hasRole name="admin">
		用户[<shiro:principal />]拥有角色admin<br>
	</shiro:hasRole>
	<!-- 是否用户其中任意角色 -->
	<shiro:hasAnyRoles name="admin,user">
		用户[<shiro:principal />]拥有角色admin或者user<br>
	</shiro:hasAnyRoles>
	<!-- 验证用户是都没有角色 -->
	<shiro:lacksRole name="user">
		用户[<shiro:principal />]没有角色user<br>
	</shiro:lacksRole>
	<!-- 用户是否拥有权限 -->
	<shiro:hasPermission name="user:create">  
    	用户[<shiro:principal />]拥有权限user:create<br />
	</shiro:hasPermission>
	<!-- 用户没有权限 -->
	<shiro:lacksPermission name="org:create">
   		 用户[<shiro:principal />]没有权限org:create<br />
	</shiro:lacksPermission>

	<liu:hasAllRoles name="admin,user">
    	用户[<shiro:principal />]拥有角色admin和user<br />
	</liu:hasAllRoles>

	<liu:hasAllPermissions name="user:create,user:update">
  		  用户[<shiro:principal />]拥有权限user:create和user:update<br />
	</liu:hasAllPermissions>

	<liu:hasAnyPermissions name="user:create,abc:update">
 		   用户[<shiro:principal />]拥有权限user:create或abc:update<br />
	</liu:hasAnyPermissions>
</body>
</html>